Les fusions-acquisitions (M&A) dans les environnements opérationnels posent un défi immédiat : il s'agit de tout comprendre rapidement sans perturber les opérations. Contrairement aux systèmes informatiques, les environnements OT ne supportent pas les changements imprévus, car même les problèmes mineurs peuvent entraîner des temps d'arrêt, des risques pour la sécurité ou des problèmes de conformité. Pourtant, les entreprises doivent rapidement examiner les nouveaux actifs, identifier les risques et les maîtriser, souvent sans disposer d'une visibilité complète.
Concilier intégration et gestion des risques
Une fois l'acquisition réalisée, les priorités des parties prenantes divergent souvent. Par exemple, la direction de l'entreprise prône la mise en place de tableaux de bord à l'échelle de l'organisation et d'indicateurs de performance clés (KPI) standardisés, le service financier se concentre sur l'analyse des tendances de performance et la visibilité du retour sur investissement, les équipes chargées de la fiabilité recherchent des analyses opérationnelles unifiées pour l'ensemble des actifs, tandis que le service de sécurité insiste pour que l'intégration n'entraîne aucun risque supplémentaire. Trouver un équilibre entre ces exigences contradictoires rend l'intégration à la fois cruciale et complexe.
Les méthodes traditionnelles d'intégration des technologies opérationnelles (OT) peuvent s'avérer lentes et comporter des risques importants. Les connexions réseau directes augmentent le risque de contamination croisée, tandis que les relations de confiance, le routage et l'intégration des identités peuvent créer de nouvelles voies d'attaque. Des difficultés telles que le chevauchement des espaces IP et des domaines entraînent souvent des opérations de réattribution d'adresses IP perturbatrices ou la mise en place de systèmes complexes de traduction d'adresses réseau.
Une approche basée sur les diodes offre une solution plus simple et plus efficace qui permet aux entreprises d'intégrer des données sans avoir à connecter leurs réseaux.
La proposition de valeur
Les entreprises peuvent extraire des données d'historique et de processus à partir d'un environnement existant, tel que des systèmes PI ou des sources OPC-UA, tout en :
- Veiller à ce que chaque réseau reste indépendant sur le plan opérationnel
- Éviter un changement immédiat d'adresse IP, la confiance entre domaines et la refonte du routage
- Réduire le risque qu'une faille dans un environnement ne se traduise par un incident dans l'autre environnement
Ce modèle s'inscrit dans le cadre des meilleures pratiques établies en matière de sécurité OT, notamment l'utilisation de passerelles unidirectionnelles et de diodes de données. Ces technologies permettent des flux de données unidirectionnels strictement contrôlés, garantissant que seules les informations autorisées sont transmises tout en empêchant les menaces en amont ou les mouvements latéraux entre les réseaux.
Un exemple concret : passage de PI à PI au-delà d'une frontière unidirectionnelle
De nombreuses équipes chargées des fusions-acquisitions raisonnent déjà en termes de « reproduction de l'historique ». Cette idée correspond parfaitement au cas d'utilisation de la passerelle unidirectionnelle et de la barrière de données.
PI Architecture
La réplication de la base de données PI permet le transfert unidirectionnel des données PI depuis l'organisation acquise.MetaDefender Netwall le renseignement rétrospectif des données historiques et la transmission en temps réel des instantanés à travers la frontière sécurisée par le matériel. Conformément aux meilleures pratiques, nous proposons une alternative plus robuste aux contrôles purement logiciels.
Architecture OPC-UA
Dans certaines opérations d'acquisition, la société cible dispose d'une infrastructure d'agrégation OPC UA moderne, mais ses pratiques en matière d'historisation sont incohérentes ou incompatibles. AvecNetwall, vous pouvez néanmoins transférer des données en toute sécurité pour les intégrer à votre écosystème PI en tirant parti de son connecteur OPC UA et en utilisant le connecteur AVEVA PI pour OPC UA. Ce connecteur est conçu pour copier les données de séries chronologiques contextuelles OPC UA dans l'écosystème PI.
« Pas de changement d'adresse IP » : une fonctionnalité, pas un compromis
Une approche basée sur les diodes s'avère particulièrement utile lors des premières étapes de l'intégration d'une acquisition dans le domaine des technologies opérationnelles (OT), car elle permet aux organisations de commencer à tirer parti de la valeur ajoutée sans s'exposer immédiatement à des risques. En évitant une intégration directe des réseaux, les entreprises peuvent préserver la stabilité des opérations acquises tout en ayant accès aux données essentielles.
Parallèlement, les équipes de sécurité peuvent adopter une approche de « mise en quarantaine et observation », consistant à surveiller l'environnement intégré, à évaluer les risques et à identifier les vulnérabilités avant de procéder à une intégration plus poussée. Cette approche ne limite pas la flexibilité future. Les organisations conservent la possibilité d'intégrer pleinement les réseaux ultérieurement. Cette intégration peut être mise en œuvre une fois l'inventaire des actifs, le renforcement de la sécurité des systèmes et la correction des failles terminés.
Des diodes de données de pointe etOT Security unifiées pour les environnementsOT Security
Les solutions MetaDefender Diode™ permettent un transfert de données unidirectionnel, contrôlé par le matériel, entre les réseaux informatiques (IT) et les réseaux opérationnels (OT), garantissant ainsi une réplication sécurisée des données et une visibilité opérationnelle sans compromettre l'isolation du réseau.
Pour en savoir plus sur la manière dont OPSWAT vous aider à réduire les risques d'exposition et à garantir la continuité des opérations lors d'opérations de fusion-acquisition dans le domaine des technologies opérationnelles (OT), contactez un expert dès aujourd'hui.
